Verwerkingsovereenkomst

Deze Verwerkingsovereenkomst (“Overeenkomst”) maakt deel uit van de Algemene Voorwaarden (“Hoofdovereenkomst”) tussen:

  • De Klant (“Verwerkingsverantwoordelijke”)
  • Textintel FZE (“Verwerker”)

(Gezamenlijk “Partijen”).

1. Achtergrond

1.1 De Klant treedt op als Verwerkingsverantwoordelijke en wenst bepaalde diensten die de verwerking van persoonsgegevens omvatten, uit te besteden aan de Verwerker.

1.2 Partijen willen een verwerkingsovereenkomst implementeren die voldoet aan de toepasselijke wetgeving inzake gegevensbescherming, waaronder:

  • Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens (Algemene Verordening Gegevensbescherming, AVG).
  • Alle andere toepasselijke wetgeving inzake gegevensbescherming of privacy met betrekking tot de verwerking van persoonsgegevens.

1.3 Deze Overeenkomst stelt de rechten en verplichtingen van Partijen vast met betrekking tot gegevensbescherming en privacy.

2. Definities & Interpretatie

2.1 Tenzij anders gedefinieerd, hebben de in deze Overeenkomst met een hoofdletter geschreven termen de volgende betekenissen:

  • “Overeenkomst” – Deze Verwerkingsovereenkomst, inclusief alle bijlagen en schema’s.
  • “Persoonsgegevens van de Klant” – Alle persoonsgegevens die door de Verwerker namens de Klant worden verwerkt onder de Hoofdovereenkomst.
  • “Gegevensbeschermingswetten” – Alle toepasselijke privacy- en gegevensbeschermingswetten, inclusief de AVG en nationale wetten die de AVG aanvullen of implementeren.
  • “Verwerking” – Elke bewerking op persoonsgegevens, zoals verzamelen, opslaan, verzenden of verwijderen.
  • “Subverwerker” – Elke derde partij die door de Verwerker is gemachtigd om persoonsgegevens namens de Klant te verwerken.

2.2 Niet-gedefinieerde termen in deze Overeenkomst hebben de betekenis die daaraan wordt toegekend in de AVG.

3. Reikwijdte van de verwerking

3.1 De Klant geeft de Verwerker de opdracht om de Persoonsgegevens van de Klant uitsluitend te verwerken in overeenstemming met:

  • De schriftelijke instructies van de Klant.
  • De Hoofdovereenkomst en deze Verwerkingsovereenkomst.
  • Toepasselijke Gegevensbeschermingswetten.

3.2 De Verwerker mag de Persoonsgegevens van de Klant niet voor andere doeleinden verwerken dan die in deze Overeenkomst en de Hoofdovereenkomst zijn vermeld.

4. Verantwoordelijkheden van de Verwerker

4.1 De Verwerker zal:

  • Zorgen voor naleving van toepasselijke Gegevensbeschermingswetten.
  • Gegevens veilig verwerken volgens de beste praktijken in de sector.
  • Toegang beperken tot geautoriseerd personeel.
  • Zorgen dat alle personeel dat met de Persoonsgegevens van de Klant werkt, gebonden is aan geheimhoudingsverplichtingen.

5. Beveiligingsmaatregelen

5.1 De Verwerker zal passende technische en organisatorische maatregelen implementeren om de veiligheid van de Persoonsgegevens van de Klant te waarborgen, met inachtneming van:

  • De stand van de techniek op het gebied van beveiliging.
  • De aard, omvang en context van de gegevensverwerking.
  • Potentiële risico’s, waaronder ongeoorloofde toegang, datalekken en verlies.

5.2 Waar van toepassing omvatten beveiligingsmaatregelen:

  • Versleuteling van gegevens tijdens overdracht en opslag.
  • Toegangscontroles en authenticatiemechanismen.
  • Regelmatige beveiligingsaudits en risicobeoordelingen.

6. Subverwerking

6.1 De Verwerker zal geen Subverwerker inschakelen zonder de voorafgaande schriftelijke goedkeuring van de Klant.

6.2 De Klant erkent en machtigt de Verwerker om de volgende goedgekeurde Subverwerkers te gebruiken:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 De Verwerker zal ervoor zorgen dat elke Subverwerker voldoet aan dezelfde verplichtingen onder deze Overeenkomst.

7. Rechten van betrokkenen

7.1 De Verwerker zal de Klant helpen bij het nakomen van verplichtingen met betrekking tot de rechten van betrokkenen, waaronder:

  • Toegang tot persoonsgegevens.
  • Correctie of verwijdering van onjuiste gegevens.
  • Verzoeken om gegevensoverdraagbaarheid.

7.2 Indien de Verwerker een verzoek van een betrokkene ontvangt, zal hij:

  • De Klant onverwijld op de hoogte stellen.
  • Niet reageren zonder toestemming van de Klant.

8. Meldplicht datalekken

8.1 In geval van een inbreuk op persoonsgegevens zal de Verwerker:

  • De Klant onverwijld informeren.
  • Alle benodigde details verstrekken zodat de Klant aan wettelijke meldplicht kan voldoen.
  • Redelijke maatregelen nemen om de inbreuk te beperken en te verhelpen.

9. Gegevensoverdracht

9.1 De Verwerker mag de Persoonsgegevens van de Klant niet buiten de EU/EER overdragen, tenzij:

  • De Klant vooraf schriftelijk toestemming heeft gegeven.
  • Er passende waarborgen zijn getroffen, zoals Standard Contractual Clauses (SCC).

10. Gegevensbewaring & verwijdering

10.1 Na beëindiging van de Hoofdovereenkomst kan de Klant verzoeken om:

  • Verwijdering van alle Persoonsgegevens van de Klant binnen 10 werkdagen.
  • Een verwijderingscertificaat als bewijs van naleving.

11. Auditrechten

11.1 De Klant heeft het recht om:

  • Informatie op te vragen ter demonstratie van naleving.
  • Audits en inspecties uit te voeren bij de Verwerker.

12. Vertrouwelijkheid

12.1 Elke partij zal alle onder deze Overeenkomst gedeelde informatie vertrouwelijk behandelen en niet openbaar maken zonder schriftelijke toestemming van de andere partij, behalve wanneer:

  • Openbaarmaking wettelijk verplicht is.
  • De informatie al openbaar beschikbaar is.

13. Toepasselijk recht & jurisdictie

13.1 Deze Overeenkomst wordt beheerst door de wetten van Dubai, Verenigde Arabische Emiraten.

13.2 Alle geschillen die voortvloeien uit deze Overeenkomst worden beslecht door de rechtbanken van Dubai.